Nachdem es in der Vergangenheit bereits Googles Browser Chrome erwischt hat, sind nun auch bei Mozillas Surftool zwei Sicherheitslücken mit der Risikoeinstufung „kritisch“ aufgetaucht, die bereits für Angriffe auf Nutzer verwendet werden. Neben Firefox ist zudem auch der E-Mail-Client Thunderbird betroffen.
Bei beiden Schwachstellen treten die Fehler durch sogenanntes „Use-after-free“ auf, also in der Regel einer Nutzung eines Zeigers auf Speicherbereiche, die eigentlich bereits freigegeben wurden. Die Auswirkungen dieser Sicherheitslücke variieren von der Möglichkeit Daten zu manipulieren, über den Absturz der Software, bis hin zur Ausführung eingeschleusten Schadcodes.
Updates verfügbar
Das Unternehmen hat bereits neue Versionen seiner Programme veröffentlicht, in denen die Schwachstellen behoben sind. Für den Firefox-Browser am Desktop (Windows, Linux, macOS) ist dies Ausgabe 97.0.2, für die um erweiterten Trackingschutz ergänzte „Klar“-Ausgabe ist es 97.0.3. Für den Extended-Support-Release-Zweig ist es Version 91.6.1 und bei der Android-Version des Browsers 97.3. Das Update für Thunderbird trägt die Versionsnummer 91.6.2.
Auf Desktop-Geräten und Laptops können Nutzer die aktuell installierte Version überprüfen, indem sie auf das Hamburger-Menü (das Symbol mit den drei horizontalen Strichen oben rechts neben der Adressleiste) klicken, dort auf „Hilfe“ gehen und schließlich „Über Firefox“ auswählen. Das zeigt entweder die aktuelle Versionsnummer oder stößt den Download und die Installation davon an. Nach einem Browser- oder Mailprogramm-Neustart ist dann die fehlerbereinigte Version aktiv.
